Fibra

capado de puertos en fibra jazztel?

aaneiros 10 febrero 2016 00:33

⋮

Hola. Alguien sabe si Jazztel capa algún puerto? Estoy pensando en puertos como el 25 para bloquear servidores de correo, puertos para servidor FTP y esas costillas.

Gracias.

vukits 10 febrero 2016 00:38

⋮

el puerto 25 es una reliquia del pasado... y normalmente no funciona en ningun ISP..

✖

BocaDePez 10 febrero 2016 08:27

⋮

WTF! ... ¿y esa categórica afirmación? ... porque es más falsa que una moneda de 4 euros.

El puerto 25 ni es ninguna reliquia del pasado ... y funciona con el 99.9% de los ISP. Claro está que no sea el ISP Cochabambas de abajo, que solo da servicio WiMax a un pueblo o cosas así.

Cosa diferente, es que los servidores de correo se configuren para intentar usar mecanismos más seguros, pero TODOS los servidores de correo trabajan con el puerto 25 en primera o última instancia ... a no ser que su administrador sea un anacleto.

pepejil 10 febrero 2016 01:35

⋮

Jazztel capa los puertos 25 (SMTP) y 53 (DNS) en tráfico de entrada por defecto. No sé si habrá alguno más.

✖

apocalypse 10 febrero 2016 02:35

⋮

¿Seguro? Yo tengo un servidor de correo funcionando y llegan todos los emails entrantes, por el puerto 25. Y si hago un test de puertos online aparece abierto.

El 53 creo que tampoco está capado.

✖

pepejil 10 febrero 2016 02:39

⋮

En un pool dinámico de IPs es imposible a la vez de absurdo tener un relay de correo funcionando, así que en tu caso lo tendrás bajo una IP fija.

Y si, el 53 si está capado, lo comprobé yo hace unas semanas y es obvio, puesto que si alguien le da por poner un servidor DNS con el recursivo activado, la red interna de Jazztel puede amplificar un posible ataque DDoS. Movistar también lo capa.

Obviamente a los clientes con IP fija pueden hacer trato de favor y permitir tráfico por los puertos capados.

✖

apocalypse 10 febrero 2016 02:46

⋮

No, tengo IP dinámica y tengo un servidor de correo, no tengo activado el relay.

Eso sí, solo puedo recibir correo porque al enviarlos a otros servidores (gmail, hotmail...) los rechazan por no tener un dns inverso en la IP que corresponda al dominio.

¿Su utilidad? Me sirve para crear y verificar cuentas de Mega.nz rápidamente en las que subo contenidos. Evitando el límite de cuentas que te permiten crear los servicios de email "comerciales", por el cual luego te piden verificación por sms.

Ojo tengo ADSL, no se si en fibra harán otra cosa.

✖

pepejil 10 febrero 2016 02:57

⋮

✖

apocalypse 10 febrero 2016 03:07

⋮

✖

pepejil 10 febrero 2016 03:14

⋮

✖

apocalypse 10 febrero 2016 03:19

⋮

✖

pepejil 10 febrero 2016 03:24

⋮

BocaDePez 10 febrero 2016 08:22

⋮

✖

pepejil 10 febrero 2016 14:34

⋮

BocaDePez 10 febrero 2016 08:19

⋮

En una ip dinámica, ni es imposible, ni absurdo tener un relay de correo funcionando. Te basta como un simple DNS Dinámico, para tenerlo operativo, esto es más viejo que comer.

Ni el 25, ni el 53, ni ningún puerto está capado 'por defecto', ni en Jaztell, ni el Movistar, ni en Ono.

Y todavía estoy intentado averiguar como es posible 'aplificar' un ataque DDoS por tener el modo recursivo activado en el servidor DNS ... porque en cualquier caso, tienes la limitación de la capacidad de tu enlace, a la par de que la mayoría de los servidores dns no resuelven recursivo fuera de su pool de ips, por lo menos lo de los operadores españoles.

✖

pepejil 10 febrero 2016 14:19

⋮

PezEnLaBoca 10 febrero 2016 19:28

⋮

Yo necesito el 53 udp y no funciona. Con el 25 no hay problema.